МОДЕЛЬ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ERP–СИСТЕМ

В. С. Оладько, А. А. Белозерова

Аннотация


Статья посвящена проблеме оценки рисков информационной безопасности ERP –системы. Исследованы функции и архитектура ERP-системы. Составлена модель злоумышленных воздействий на уровни архитектуры ERP-системы. Разработана модель оценки рисков в основе, которой лежит количественно-качественный подход к оценке рисков, построенный на частичном объединении 3 методик исследования рисков ИБ - модели безопасности с полным перекрытием, методики CRAMM и методики FRAP.

Ключевые слова


риск; угроза; механизмы защиты

Полный текст:

PDF

Литература


1. Зырянов Ю. Информационная безопасность ERP-систем.URL: http://citforum.ru/gazeta/49/ (дата обращения 15.06.2016)

2. Дмитринко А.И., Долгова Т.Г. Информационная безопасность ERP-систем//Актуальные проблемы авиации и космонавтики. 2011.№7.Т1.С. 443.

3. Бычков С.А. Сущность и влияние ERP-системы на эффективность деятельности предприятия// Актуальные проблемы гуманитарных и естественных наук.2012. №9.

4. Юсупов Р., Волков С. Методики и программные продукты для оценки рисков//ИНТУИТ [электронный ресурс].: URL:
http://www.intuit.ru/studies/courses/531/387/lecture/8996 (дата обращения 13.05.2016).

5. CRAMM [Электронный ресурс]. – Режим доступа: http://www.cramm. com/overview/expert.htm/


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.